hook - 第 7 | CN-SEC 中文网

移动安全

Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具

本文为看雪论坛精华文章看雪论坛作者ID：abucs近期突然发现64位APP分析需求激增，然而手边好用的 inlineHook 只有 Frida 一款，所以打算稍微研究下 Frida 的思路，以作借鉴，...

07月07日49 views评论

阅读全文

程序逆向

SVC的TraceHook沙箱的实现&无痕Hook实现思路

本文为看雪论坛精华文章看雪论坛作者ID：珍惜Any一前言二年前因为工作需要，自己尝试开发过一套沙盒，普通的Linux IO 函数可以通过Hook Libc 去实现，比如Hook openat 等。大部...

07月05日388 views评论

阅读全文

移动安全

使用frida hook对app的常用关键代码进行定位

前言有时候可能会对APP进行字符串加密等操作，这样的话你的变量名等一些都被混淆了，看代码就可能无从下手不管没关系，像系统级别的东西，Toast了等函数，是不能混淆的，所以可以根据蛛丝马迹，终究找到破解...

07月05日599 views评论

阅读全文

安全文章

Dump LSASS SKill

文章前言获取Windows用户的凭证信息是渗透过程中至关重要的一步，如果没有杀软，那么只要有权限想怎么读就怎么读，当有杀软时就得用一些特别的技巧，本篇文章将简单介绍几种之前在Twitter上看到的小技...

07月01日50 views已关闭评论

阅读全文

SecIN安全技术社区

自定义跳转函数的通用unhook方法

0x00 前言 **本文介绍一种比较有意思的unhook手法，来源于小伙伴发的一个GitHub的POC：https://github.com/trickster0/LdrLoadDll-Unhooki...

06月30日19 views已关闭评论

阅读全文

移动安全

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现...

06月30日195 views已关闭评论

阅读全文

CTF专场

【案例分析】八门神器定制辅助

分析目的我叫MT2目前外网存在八门神器定制辅助工具（如图1所示），功能恶劣（攻击方攻击必定爆击、防守方攻击必定MISS、技能无CD、技能攻击必定击中、攻击方必定10倍系数吸血、无需三星即可自动战斗、战...

06月29日160 views评论

阅读全文

移动安全

frida 入门及几种 hook 思路

前言frida Xposed简单对比那时学hook导入的X将X放在现役和安卓服务器平台上，X摆在了脑袋里看，在云里云里很容易用教程和师傅反着来，然后用frida的文章和师傅反着来，然后用frida的文...

06月29日451 views评论

阅读全文

程序逆向

Understanding-and-bypassing-AMSI

基础知识反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正...

06月27日22 views评论

阅读全文

移动安全

Android应用Root检测通杀篇(ROM定制过Root/Hook等检测)

Android系统镜像刷机方法(一)Android系统镜像刷机方法(二)Android系统镜像刷机方法(三)google手机连接WIFI后总会提示"无法连接互联网"的解决方法推荐阅读应用root检测通...

06月21日444 views评论

阅读全文

移动安全

Android逆向分析基础(二)

手游安全之cocos2d-x的源码浅析(手游逆向与防护)一、Frida支持的功能及作用二、安装和搭建Python环境三、安装和搭建Frida环境 1.安装pip &...

06月20日40 views评论

阅读全文

移动安全

【技术分享】FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例

一、FRIDA是啥？为啥这么火？frida目前非常火爆，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依靠Xposed和hookzz等开发框架，但是frida的动态和灵活...

06月15日63 views评论

阅读全文

Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具

SVC的TraceHook沙箱的实现&无痕Hook实现思路

使用frida hook对app的常用关键代码进行定位

Dump LSASS SKill

自定义跳转函数的通用unhook方法

Frida自吐证书密码

【案例分析】八门神器定制辅助

frida 入门及几种 hook 思路

Understanding-and-bypassing-AMSI

Android应用Root检测通杀篇(ROM定制过Root/Hook等检测)

Android逆向分析基础(二)

【技术分享】FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例

在线咨询

微信